Hadopi – Blog perso de Paul Da Silva http://www.paulds.fr Sat, 23 Oct 2010 16:26:50 +0000 fr-FR hourly 1 https://wordpress.org/?v=5.3.14 L’extranet de TMG aussi est vulnérable au XSS http://www.paulds.fr/2010/10/lextranet-de-tmg-aussi-est-vulnerable-au-xss/ http://www.paulds.fr/2010/10/lextranet-de-tmg-aussi-est-vulnerable-au-xss/#comments Sat, 23 Oct 2010 16:26:50 +0000 http://www.paulds.fr/?p=1554 Bon c’est pas que j’ai l’impression de me répéter mais après avoir découvert une faille XSS sur Hadopi.fr je pensais qu’ils feraient le nécessaire auprès des autres prestataires au service de cette loi, à commencer par celui qui manipule toutes les informations sensibles : la fameuse police privée TMG.

Le truc drôle c’est que même si j’espérai que hadopi.fr et les 40 sites gouvernementaux vulnérables trouvés avec Bluetouff et RootBSD commenceraient à les faire réfléchir sur la pertinence d’un délit de négligence caractérisée ou au moins les pousser à sécuriser un minimum leurs outils (oui parce que bon, donner l’exemple c’est mieux quand on veut « changer les comportements »)… Je n’y ai jamais cru un instant…

Bref ce coup-ci c’est l’interface qui sert aux ayants-droits pour communiquer avec la Hadopi qui présente une vulnérabilité au XSS sur le formulaire de connexion, fièrement suivi d’un logo « Secured by Thawte ». Bah oui la sécurisation c’est pas juste un certificat valide (aka une solution technique), c’est un ensemble de comportements et de précautions à prendre que l’on ne peut pas demander à un simple citoyen de connaitre et de maitriser quand ceux qui mettent en place des sites pour le gouvernement, les Hautes Autorités ou les milices à financement public n’en sont pas capables…

Cette faille permettrait quand même, si j’envoie un lien malicieux à quelqu’un de connecté à l’interface en question (au hasard chez l’Alpa ?), de voler ses cookies et de les envoyer sur un serveur tiers. Partant de là je n’ai plus qu’à recréer le cookie de mon côté pour être connecté à mon tour exactement comme si j’avais eu les informations de connexion…

Comme pour Hadopi.fr l’utilisation de $_REQUEST est une aberration, le filtrage des infos passées ou tout simplement un petit htmlentities aurait pu éviter cela… Ça coute pas plus cher les gars hein !

J’ai bien sur averti qui de droit (Eric Walter sur Twitter et TMG via le formulaire de contact dispo sur leur site) pour qu’ils corrigent… Mais on ne devrait pas trouver ce type de failles sur ce type de sites…

Je vous laisse sur la réflexion suivante : est-il normal de laisser le droit à cette entreprise dont la structure présente pour le coup des signes manifestes de négligence caractérisée le droit de collecter des informations sensibles sur des Internautes qui vont être accusés à leur tour d’être négligents ?

Flattr this!

]]>
http://www.paulds.fr/2010/10/lextranet-de-tmg-aussi-est-vulnerable-au-xss/feed/ 7
Les labs Hadopi ? Non merci ! http://www.paulds.fr/2010/10/les-labs-hadopi-non-merci/ http://www.paulds.fr/2010/10/les-labs-hadopi-non-merci/#comments Mon, 11 Oct 2010 11:02:17 +0000 http://www.paulds.fr/?p=1475 Le ton est donné, la Hadopi ne parle plus de riposte réponse graduée, elle communique sur ses labs, sorte de laboratoires de recherche dont on sait finalement peu de choses (à part que la Hadopi veut les mettre en avant). Marc y consacrait d’ailleurs un article ce matin sur PCInpact

Au détour d’une question à la conférence de presse de la Hadopi je me suis moi même fait proposer d’entrer dans le système par une phrase innocente : « Mais vous savez Paul, votre candidature est la bienvenue »… La réponse fut automatique, malgré la fatigue et le côté inattendu de cette proposition indécente : « non merci ». Le reste a été discuté en « off » justement… Mais la réponse n’a pas changé !

Depuis j’ai eu beaucoup à pensé à cela, à en discuter avec quelques amis qui ont eu aussi ce même type de propositions, d’autres tout à fait extérieurs à tout cela, et pas mal de membres du PP (les pauvres ils supportent toutes les conneries que je vis ^^).

La conclusion est plutôt simple, au delà de tenter de réduire certains opposants au silence le but est encore plus vicieux : diviser pour mieux régner ! Pour se convaincre de cela il suffit de lire les commentaires de l’article de Marc et de voir à quel point le débat s’enflamme non plus sur la loi Hadopi, sa mise en place, mais sur le fait d’entrer ou non dans les labs !

Certains veulent les infiltrer, d’autres veulent travailler avec eux en espérant que de bonnes choses en sortent naturellement, et enfin il y a ceux qui, comme moi, sont contre le principe même… Peu importe !

Il est presque évident que rien ne sortira de ces labs ou que ce qui en sortira sera inintéressant au possible… Certains veulent essayer de changer cela et vont gagner de l’argent au passage… Pourquoi pas, c’est toujours ça qui sera détourné de la machine à spam… Mais ils ne faut pas commencer à se diviser sur un point aussi ridicule que celui-ci… La lutte pour la défense d’un Net libre mérite un débat plus élevé que cela !

Avant de penser à ce que vous percevez d’une situations pensez à ce que la personne (ou la haute autorité par exemple) avait en tête en amenant la situation au point où elle est actuellement…

Flattr this!

]]>
http://www.paulds.fr/2010/10/les-labs-hadopi-non-merci/feed/ 5
Hadopi rime avec hypocrisie… http://www.paulds.fr/2010/10/hadopi-rime-avec-hypocrisie/ http://www.paulds.fr/2010/10/hadopi-rime-avec-hypocrisie/#comments Sun, 10 Oct 2010 13:20:00 +0000 http://www.paulds.fr/?p=1470 Je dois bien l’avouer, je suis un gros floodeur sur Facebook… J’ai tendance à relayer un grand nombre d’articles me plaisant ou parlant du PP, de moi et du combat Hadopi en général… Je pensais donc que mes quelques amis avaient compris en quoi cette belle loi qu’est Hadopi est dangereuse inadaptée et surtout hypocrite… Et bien non !

Ce matin j’ai eu la joie de découvrir qu’un ami était pro-hadopi par un message auquel je me suis empressé de répondre et que j’ai publié sur Twitter :

Vive la loi HADOPI …. Allez acheter bande de voleur …

Il faut bien comprendre deux choses par rapport à la Hadopi : elle ne se préoccupe pas un seul instant des artistes et la mise en opposition des artistes et de leur public est dangereuse pour tous !

La Hadopi ne se préoccupe pas des artistes

Ai-je bien besoin de préciser ce point ? Sur les 12 millions d’euros de budget pas un euro ne va tomber dans la poche des artistes. En lieu et place de cela, qui pourrait être intéressant pour soutenir une industrie soit-disant en crise (oui oui on attend toujours des preuves de cela…).

La Hadopi ne dialogue même pas avec les ayants-droits, ce qui est le boulot de TMG, une entreprise privée à qui l’on donne des droits de police du net et qui est à la solde des ayants-droits (aka des maisons de disques et des producteurs hein, pas des artistes). La hadopi de son côté ne fait qu’envoyer des spams de façon tout à fait obscure sans se soucier un instant de la véracité des relevés effectués par TMG.

Des audits de cette société sont prévus… Il parait… En attendant on a affaire à une Haute Autorité qui fait confiance aveuglément à une société privée à la solde d’intérêts privés pour aller jusqu’à des sanctions de catégorie 5 !

La Hadopi a ouvert un dialogue avec ses opposants, j’ai par exemple été reçu en qualité de porte parole du PP dans leurs locaux pour exprimer mon point de vue et surtout celui du PP. Il serait intéressant qu’elle prenne aussi le temps de recevoir des artistes qui sortent du système de lavage de cerveau des majors et qui puissent donner leur réel avis dont la Hadopi pourrait tenir compte (je pense par exemple à Oxmo Puccino qui s’est exprimé sur le Nouvel Obs – si tu lis ça Oxmo, bravo !)

Certains auront envie de me rétorquer que par rebond en protégeant les intérêts des majors on protège ceux des artistes. Mathématiquement oui, idéologiquement non. Si demain je me fais engueuler par Universal (et par engueulé je veux dire couper mon accès au net pendant un mois et devoir payer 1.500€ d’amende) parce que j’ai téléchargé du Zazie (héhé c’est marrant de faire un article avec que des artistes que je n’écoute pas) pensez vous que je vais continuer à apprécier cette artiste et à vouloir acheter sa musique ou aller à ses concerts ?!

Ce qui nous amène à mon second point :

Mettre en opposition l’artiste et son public ? WTF !

La question est de définir ce qui fait de l’artiste un artiste ? Son art ou son succès ?

La bonne réponse est son art, chez Universal on vous répondra son succès… On va donc partir sur ce second postulat et traiter la réalité des choses juste après.

En admettant donc que l’on est artiste si l’on rencontre un certain succès auprès du public le fait de s’attaquer à ce même public, qu’il paye ou non, est stupide dans bien des aspects : quelqu’un qui télécharge un CD viendra peut-être plus facilement à un concert que s’il ne connait pas la musique, quelqu’un qui télécharge un film aura plus de chances de lâcher 20€ à la sortie du DVD parce qu’il a aimé le film et n’a pas déjà payé 10€ pour le voir au cinéma, … Le partage n’est pas un frein à la culture ou à son financement : il est un moteur incontestable de la culture (qui a les moyens aujourd’hui de remplir un ipod 64Go légalement ?) et un moteur indirect du financement de cette même culture !

Alors pourquoi les majors luttent elles comme cela contre des moulins à vent ? Tout simplement parce qu’elles en sont obligées pour continuer à contrôler un business qui leur échappe !

Aujourd’hui les majors n’ont plus aucune légitimité à part de faire goulot d’étranglement en conservant la main mise sur les radios et les sociétés de diffusion autres par un choix méthodique de ce que vous devez écouter… C’est la SACEM qui décide aujourd’hui de ce que vous écouterez demain ! Alors, oui c’est tant mieux pour la centaine d’artistes qui ont le feu vert de cette société mais, pour les autres, c’est démerde toi !

Ce qui nous amène à considérer le fait que ce qui fait l’artiste est son talent et pas son évaluation en tant que bankable par une société qui décide de qui est connu ou non.

Dans un monde idéal (dans quelques années en fait) ce ne sont pas les choix d’une société qui s’engraisse sur le marché de la culture qui feront votre culture, mais le talent réel de l’artiste, plébiscité par son public. Aka plus un artiste plait et plus il a de succès… C’est con, mais c’est bien loin d’être le cas actuellement.

Dans ce schéma pourtant enfantin et qui n’est rendu possible que par le réseau formidable qu’est Internet (réseau que les majors veulent, comme par hasard, contrôler) l’opposition d’un artiste et de son public signifie la mort de l’artiste… Cela ne veut pas dire que l’artiste ait à se conformer aux moindres désirs de ses fans et produire la même soupe commerciale que nous servent les majors actuellement, cela veut dire que si un artiste se constitue une base de fans en faisant ce qu’il aime faire il ne doit pas pour autant en oublier son public qui aime la même chose que lui et qui l’a aidé à devenir ce qu’il est et à, potentiellement, vivre de ce qu’il produit.

Dans tous les schémas possibles et imaginables l’opposition entre un artiste et son public est néfaste à l’ensemble de la culture. Et c’est précisément une part de la mission de la Hadopi que de mettre en place ce type de comportements sous couvert de protéger l’industrie du divertissement et surement pas la culture !

Flattr this!

]]>
http://www.paulds.fr/2010/10/hadopi-rime-avec-hypocrisie/feed/ 6
Hadopi is over… If you want it ! http://www.paulds.fr/2010/10/hadopi-is-over-if-you-want-it/ http://www.paulds.fr/2010/10/hadopi-is-over-if-you-want-it/#comments Sun, 03 Oct 2010 10:34:40 +0000 http://www.paulds.fr/?p=1430 J’emprunte cette maxime à John Lennon et Yoko Ono en la modifiant à peine pour vous annoncer une bonne nouvelle : Hadopi n’est plus, ils ont perdu et ont créé un précédent mémorable dans la lutte contre nos libertés avec lequel il faudra composer à l’avenir chaque fois que le législateur envisagera de s’en prendre à nos droits.

Alors non, la loi n’est pas abandonnée, quelques mails vont peut-être, dans un élan de bravoure, partir… Mais au delà de cela il est bon de se demander quels étaient les vrais buts de la Hadopi puisque de leur propre aveu il ne s’agissait pas de lutter contre les pirates de toutes façons plus forts que les « experts » de la Haute Autorité. Il ne s’agit pas non plus de profiter à la culture puisque si c’était le cas c’est le côté pédagogique de la loi qui aurait été mis en avant…

Le vrai but de la Hadopi était de faire peur ! Faire peur en soi n’étant pas une finalité, il devait y avoir un but « caché » derrière tout cela. Et oui il y a en effet un but à tout cela : forcer l’installation volontaire d’un logiciel de « sécurisation » (penser à ajouter « surveillance » aux synonymes de « sécurisation » dans le petit Robert).

Et c’est là que nous devons agir et dire non à l’Hadopi ! Ils ne pourront en effet jamais condamner personne aux 1.500€ d’amende et à la suspension de la connexion à internet pour la simple et bonne raison que s’ils s’y essayaient les conséquences seraient très graves pour eux et pour la France : invalidation (très probable) de la loi devant la cour Européenne des Droits de l’Homme ou la cour Constitutionnelle…

Ce qui compte ce n’est pas tant que les mails ou les lettres recommandées partent (et coûtent quand même des sous au passage *sic*) mais que personne ne sera jamais condamné par la Hadopi ! Et si cela venait, pour je ne sais quelle raison à vous arriver je vous encourage à faire un battage médiatique pour vous faire connaitre des journaux mais surtout des associations type UFC qui ont déjà un peu de mal à supporter Hadopi et qui devraient vous aider…

Si vous veniez à recevoir 3 avis, et donc passer par la case le dossier peut-être transféré au parquet contactez moi, personnellement… Je ferai tout mon possible pour vous accompagner dans une procédure qui fera tomber Hadopi… Une bonne fois pour toutes !

Pour le moment la seule chose à faire c’est d’attendre, de les regarder gaspiller des sous à relever des IP qui n’ont pas valeur de preuve, d’envoyer des mails qui n’ont aucune valeur en droit pénal, et finalement de se pisser dessus au moment de passer à l’étape suivante parce que c’est juste impossible pour eux…

La seule chose à retenir dans tout cela c’est qu’il faut éviter que le public confonde surveillance et sécurisation comme les confond déjà l’Hadopi et informer un maximum de monde sur les risques relatifs à l’installation de ce Spyware ! Parce que finalement c’est la seule chose qui subsistera à l’Hadopi quand elle tombera…

Flattr this!

]]>
http://www.paulds.fr/2010/10/hadopi-is-over-if-you-want-it/feed/ 9
Sécurisation de la ligne – Même chez Hadopi c’est pas gagné ! http://www.paulds.fr/2010/09/securisation-de-la-ligne-meme-chez-hadopi-cest-pas-gagne/ http://www.paulds.fr/2010/09/securisation-de-la-ligne-meme-chez-hadopi-cest-pas-gagne/#comments Mon, 27 Sep 2010 14:20:16 +0000 http://www.paulds.fr/?p=1450 Hier soir j’ai reçu un appel de Renaud Veeckman, l’un des créateurs de SOS-Hadopi et un très bon compagnon de travail (Offres Légales et Ethiques notamment) me prévenant qu’il serait ce matin sur Sud Radio pour discuter de son bébé (monté avec Jerôme Bourreau Guggenheim et Christophe Berhault).

Ayant complètement zappé je me suis penché sur le podcast de rediffusion de l’émission (disponible ici, pas de licence visible donc il reste là bas – à partir de 68 minutes) que j’ai écouté en travaillant. Je suis du coup agréablement surpris d’entendre monsieur Eric Walter, secrétaire général de la Hadopi également présent sur l’émission et qui va du coup pouvoir présenter son point de vue et l’opposer à celui de Renaud dans un débat qui promet d’être intéressant.

Et bien figurez vous que j’ai appris quelque chose sur Hadopi ! Apparemment si l’on éteint son ordinateur la connexion est sécurisée ! Ce qu’il y a de bien c’est que j’ai plusieurs ordinateurs dont au moins un est toujours éteint (certains sont même débranchés !) – Dois-je en conclure que ma connexion est de fait sécurisée ?

Passé la caricature (on comprend bien qu’il s’agit là d’une bourde sans réelle gravité) je m’inquiète de l’impact d’une telle désinformation sur la ménagère de moins de 50 ans qui écoute Risoli et qui se dit « oh bah ça va, tant que je suis devant mon PC je risque rien » et qui, une semaine plus tard reçoit un courriel Hadopi parce que son réseau wifi est ouvert…

A bon entendeur !

Flattr this!

]]>
http://www.paulds.fr/2010/09/securisation-de-la-ligne-meme-chez-hadopi-cest-pas-gagne/feed/ 4
Loppsi, Arjel et contrôle de la presse http://www.paulds.fr/2010/08/loppsi-arjel-et-controle-de-la-presse/ http://www.paulds.fr/2010/08/loppsi-arjel-et-controle-de-la-presse/#comments Mon, 02 Aug 2010 10:34:20 +0000 http://www.paulds.fr/?p=1228 Au delà de la lutte contre Hadopi qui ne concerne manifestement pas le grand public (bien que ce soit lui qui soit visé par les mesures anti-téléchargement), il est bon de penser un peu en avant et de voir ce vers quoi nous nous dirigeons à grand renfort de lois visant à contrôler voire nationaliser (lol) Internet.

Pour cela je vous propose de regarder un peu plus en détail les conséquences du blocage de certains sites tel que prévu par la Loppsi (sites pédopornographiques) et l’Arjel (site de jeux en ligne ne payant pas la licence officielle).

Imaginons un instant que les premiers blocages soient ordonnés sous couvert de l’une ou l’autre de ces deux lois. Imaginons par exemple que les FAI, actuellement en bras de fer avec l’Arjel, soient forcés de bloquer les trois premiers sites (Betfred, StanJames et Stryyke) pour lesquels des recours ont déjà été déposés.

Que pensez-vous que vont-faire les geeks et les hackers français ? Rester les bras croisés ou chercher à contourner le filtrage et publier la solution (parce qu’il y en aura forcément une) sur tous les moyens de communication à leur disposition ? Personnellement, si les sites viennent à être bloqués je vous assure que vous trouverez sur ce blog la solution pour contourner le filtrage dans les heures qui suivent…

Et qu’arrivera-t-il ensuite ? Probablement une loi qui interdit la diffusion de ce type de solution, ou pire une loi qui interdise l’utilisation des outils ou protocoles utilisés pour arriver au contournement.

Nous en sommes donc à l’échelle de la liberté d’expression sur les blogs et forums.

Qu’arrivera-t-il maintenant si des journaux spécialisés comme Numérama ou PCInpact (pour ne citer qu’eux) se font le relais de ces solutions ? Des mises en demeure au regard de la toute nouvelle loi probablement. Mais si la mise en demeure reste sans écho et que les rédactions des journaux en question estiment qu’il est plus important de maintenir les articles en question en ligne que de coopérer avec un état qui commence doucement à imposer sa vision de la presse en ligne ?

Enfin qu’arrivera-t-il lorsque les journaux adressés au grand public seront forcés par la grandeur que prendront les évènements de relayer tout ce remu-ménage ?

Sachant qu’actuellement en France (et un peu partout dans le monde) la presse, exception faite de la presse en ligne, va mal – que ce soit le print dont les ventes baissent chaque année un peu plus, la télévision que l’arrivée de la TNT et la suppression de la publicité sur le service public a largement affaibli ou la radio qui se doit de se focaliser sur la musique pour intéresser encore un peu les foules…

Tous ces médias subsistent aujourd’hui en partie grâce aux chiffres générés par leurs antennes web qui elles gagnent en part de marché chaque jour et ont encore un potentiel exploitable conséquent…

Sera-t-il possible pour les organes de presse traditionnelle de traiter le cas du filtrage dans quelques mois ? Pire encore : à quels autres sujets cette censure va-t-elle s’étendre dans les années à venir et maintenant que les infrastructures techniques permettant le filtrage vont commencer à être déployées ?

Flattr this!

]]>
http://www.paulds.fr/2010/08/loppsi-arjel-et-controle-de-la-presse/feed/ 1
Comment télécharger ? Ethiquement ou sécuritairement ? http://www.paulds.fr/2010/07/comment-telecharger-ethiquement-ou-securitairement/ http://www.paulds.fr/2010/07/comment-telecharger-ethiquement-ou-securitairement/#comments Wed, 28 Jul 2010 11:00:15 +0000 http://www.paulds.fr/?p=1188 Je pestais il y a peu contre certaines boards Warez d’où l’esprit communautaire a disparu pour faire place à la loi du profit, RwwFR et PlugnGeek plus récemment pestent, avec raison, contre les entreprises qui proposent des services de Direct download (DDL), les newsgroups sont finalement du même acabit et le P2P va commencer à se raréfier… Alors comment faire pour madame Michu si elle refuse d’accepter la promotion vaseline de l’UGC du coin ? Petit tour d’horizon des solutions de téléchargements de distributions linux.

Le P2P (peer to peer)

Le peer 2 peer représente dans l’idée le système le plus proche de l’utopie : tout le monde est à la fois consommateur et distributeur, sur un pied d’égalité. Un système de quotas est très fréquemment utilisé sur les trackers (plateforme centralisatrices des échanges) améliorant les vitesses de téléchargement en fonction de la quantité partagée par l’utilisateur ce qui pousse effectivement au partage.

Cette méthode de téléchargement laisse des traces, beaucoup de traces, puisque votre IP apparaît régulièrement en clair pour établir des échanges avec les autres téléchargeurs / partageurs.

C’est aussi pour le moment la seule technologie qui est surveillée par l’Hadopi… Ceci n’ayant aucun rapport avec le fait qu’elle soit la plus transparente et donc la plus simple à fliquer.

Il est possible d’être accusé de téléchargement illégal via le P2P même si vous ne téléchargez pas « grâce » à des outils comme SeedFuck qui injectent de fausses IP sur le tracker, faisant croire à la présence d’un utilisateur qui n’est en fait pas là.

Le Direct Download et le streaming

Devant les risques que représente le P2P, les utilisateurs avertis se sont tournés vers un autre type de téléchargement : le direct download (ou le streaming). Le fichier est hébergé sur un serveur lui même fourni par un des acteurs du marché (Megaupload, Rapidshare, Hotfiles, …) et vous y accédez directement soit pour le télécharger, soit pour le visualiser sans même le télécharger (dans le cas du streaming).

Là encore il y a quelques traces qui sont laissées de ci de là avec notamment un log pour les comptes premium qui permet au fournisseur du service de vérifier que vous ne dépassez pas les quotas qu’il a fixé et surtout que plusieurs IP ne se partagent pas le même compte (sinon c’est trop facile !).

Pour le moment, et à ma connaissance, rien n’est prévu pour contrer ce type de téléchargement. Régulièrement des majors du divertissement leur intentent des procès qu’ils gagnent parfois et perdent souvent, les plateformes de direct download et de streaming se réfugiant derrière leur statut de prestataire technique n’ayant aucun moyen de contrôle sur le contenu déposé par les utilisateurs.

Le risque de ces plateforme, à moyen terme, est de les voir se faire racheter par les majors qui auront à leur service une infrastructure solide et robuste pour diffuser leurs œuvres à leurs conditions mais aussi une base de données d’ancien clients qu’ils n’auront plus qu’à aller cueillir…

Accessoirement, et c’est probablement le pire dans tout cela, on n’a plus affaire à des passionnés désireux de partager la culture mais à des businessmans profitant de l’inadéquation de l’offre et de la demande pour proposer une offre beaucoup plus intéressante, pour l’utilisateur et surtout pour eux. Reste que les artistes sont lésés dans l’histoire et que ce n’est pas ce que les (vrais) pirates souhaitent au final !

Les newsgroups

Les newsgroups sont un peu plus confidentiels et, pour être tout à fait honnête, je ne m’en suis servi que très rarement. C’est un peu l’ancêtre du direct download : vous payez là aussi pour de la bande passante mais l’utilisation originale des newsgroups a un côté communautaire qui se rapproche de celui du P2P.

Là encore, Hadopi ne pourra rien contre vous (je doute même que certains en aient entendu parler)…

Et là encore le côté financier de tout cela me laisse un peu dubitatif quand au réel motif derrière la création d’un tel réseau.Cela coûte certes très cher de mettre en place de type de structures et de les maintenir, mais je serai curieux de voir les résultats de ces entreprises…

Si toutefois vous voulez tester le service de Usenet, l’un des leaders du marché, vous pouvez bénéficier de 30 jours gratuits pour le faire.

La solution sécurisation et anonymisation

En nous « interdisant » le P2P, la loi Hadopi (et ses petites soeurs) s’attaque directement à un idéal que l’on ne peut pas vraiment retrouver dans les autres solutions actuellement disponibles. Alors oui il est toujours possible de télécharger les derniers blockbusters d’Holywood sans se faire repérer par la haute autorité de l’obsolescence, mais cela se fait au prix de notre liberté de partager et pire encore : au profit d’entreprises et d’individus attirés et motivés uniquement par le profit qu’un marché souterrain engendre au dépend des artistes.

Pour rappel, le P2P que le legislateur s’attèle à interdire depuis des années, ne coûte rien aux artistes et ne leur fait pas perdre d’argent non plus – mais surtout, il ne fait pas gagner d’argent à qui que ce soit là où le ddl, le streaming ou les newsgroups engraissent des sociétés dont le coeur de métier est de profiter du téléchargement illégal. En un mot : laissez les consommateurs consommer et traquez les industriels qui font du téléchargement illégal un commerce.

Mais bon, il est toujours plus simple d’assigner madame Michu en procès parce qu’elle a téléchargé le dernier Christophe Maé (si on m’avait dit que j’allais écrire ce nom là sur mon blog un jour !) que de s’attaquer à une multinationale dont une part considérable du budget annuel est dédiée à sa défense devant les tribunaux…

La solution pour nous autre pauvres culture-addicts réside donc dans les moyens d’anonymisation de notre connexion couplés à un bon logiciel de P2P Peerguardian activé. Tor, VPN anonymes (OpenVPN et pas PPTP s’il vous plait) nous voici !

Flattr this!

]]>
http://www.paulds.fr/2010/07/comment-telecharger-ethiquement-ou-securitairement/feed/ 7
La neutralité du net – juste logique… http://www.paulds.fr/2010/07/la-neutralite-du-net-juste-logique/ http://www.paulds.fr/2010/07/la-neutralite-du-net-juste-logique/#comments Fri, 02 Jul 2010 10:50:33 +0000 http://www.paulds.fr/?p=1135 Dans tous les débats qui opposent ayants droits et amoureux de la culture (ils vont aimer le parallèle, mais finalement on en est là) il est quelque chose dont on ne parle pas assez à mon goût : la neutralité du net. La neutralité du net (et des réseaux en général) est cette idée folle selon laquelle tout le monde aurait accès aux mêmes contenus qui qu’il soit et quel qu’ils soient (le tout le monde et les contenus).

Je vais essayer aujourd’hui de défendre cette neutralité d’une façon que je n’ai encore jamais vu ailleurs : simplement en démontrant que ce droit est logique dans le système actuel.

Pour commencer et pour faire simple, nous vivons en démocratie – ce mot veut littéralement dire « le pouvoir par le peuple » – hors Internet est un outil qui n’a d’utilité que si le peuple y contribue. Internet est la somme de ce que chacun de nous fait sur les différents réseaux. Bref en un mot Internet est l’expression même du peuple. Partant de là, et même s’il n’y a pas de pouvoir exécutif rattaché spécifiquement à Internet ou de représentants élus, Internet est en soit une démocratie internationale auto-régulée.

Et pour autant que je sache, dans une démocratie la liberté d’expression et le droit à l’information sont des droits fondamentaux. Ces droits sont bien entendu encadrés par des devoirs, mais aucun de ces devoirs n’est de se conformer à une quelconque forme de censure…

Ces derniers temps il est question de censurer Internet à la Chinoise d’abord avec la Loppsi, puis avec l’ACTA…

Seront censurés les sites de pédopornographie (hmm ok admettons, même si on sait très bien que ce genre de sites n’existent pas sur Internet mais sur des sous-réseaux inaccessibles au grand public), les sites de paris en ligne qui ne payent pas une licence à l’état (là ça devient très grave et inadmissible, mais admettons encore), les sites de téléchargement illégaux ou les sites incitant à la haine (je prends un peu d’avance, mais faites moi confiance ça arrive), et bien d’autres choses : il n’y a qu’à voir l’exemple Australien pour se rendre compte de la dangerosité de mettre en place un filtrage opaque tel que celui qui est prévu par la Loppsi…

Mais au delà de la dangerosité inhérente à ces délires de contrôle des réseaux, ce qui me gêne c’est qu’à part les sites de paris en ligne, tous les autres sites susceptibles de tomber sous la censure peuvent déjà être mis hors ligne de façon beaucoup plus simple que par un filtrage : par une requête à l’hébergeur !

Là où le filtrage va nécessiter des infrastructure colossales (plus encore si le DPI est au programme, et si ce n’est pas le cas il est juste [encore un peu plus] inutile) qui vont coûter une blinde, un simple coup de fil à l’hébergeur (qu’on peut connaître via un simple Whois) de la part d’une autorité administrative (là pour le coup c’est justifié) et le site tombe en moins de 48h dans 100% des cas (vous gagnez à chaque fois, c’est pas formidable madame Michu ?!)

De plus censurer un site en le rendant inaccessible depuis un pays donné (la France donc dans notre cas) par un filtrage sur les DNS n’est qu’un pansement sur une jambe de bois : ce type de filtrage est d’une simplicité affligeante à contourner et s’il devait être mis en place nul doute que les aficionados de paris en ligne (pour prendre les moins pire de la liste précédemment citée) ne mettront pas longtemps à trouver d’autres sites expliquant comment contourner ce filtrage. Et qu’arrivera-t-il alors ? ces sites seront-ils censurés à leur tour ?

Enfin je vais conclure en ouvrant sur une question que je me pose : hier, la Finlande a fait de l’accès à Internet un droit fondamental, bientôt (probablement) ce droit sera lui aussi garanti par d’autres pays en Europe… Mais pour rester dans un futur plus concret : si demain Internet Français se met à rimer avec Internet Chinois, quel sera le traitement infligé aux résidents Finlandais en voyage en France, ou aux résidents Français ressortissants Finlandais ? Peut-on moralement priver quelqu’un d’un droit fondamental accordé dans le pays dont il est ressortissant au sein même de l’UE ?

Flattr this!

]]>
http://www.paulds.fr/2010/07/la-neutralite-du-net-juste-logique/feed/ 2
J’ouvre mon réseau Wifi à mes voisins grâce à Hadopi ! http://www.paulds.fr/2010/06/jouvre-mon-reseau-wifi-a-mes-voisins-grace-a-hadopi/ http://www.paulds.fr/2010/06/jouvre-mon-reseau-wifi-a-mes-voisins-grace-a-hadopi/#comments Sun, 27 Jun 2010 02:39:06 +0000 http://www.paulds.fr/?p=1099 Ce n’est un secret pour personne Hadopi prévoit de punir plus de monde pour la négligeance caractérisée [de sécuriser son accès internet] que pour de réels faits de contrefaçon. Mais cette notion n’existant pas encore (à ma connaissance) il a fallu légiférer et caractériser cette négligence caractérisée…

C’est chose faite depuis la publication le 25 juin 2010 du décret n°2010-695 « instituant une contravention de négligence caractérisée protégeant la propriété littéraire et artistique sur internet »…

Sauf que loin de me tenter de sécuriser mon wifi (par ailleurs jusque là protégé par une clef WPA toute bête), ce texte, que j’attendais avec impatience, me pousse à avoir une réaction toute autre : ouvrir mon wifi à mes voisins !

Pourquoi Hadopi me pousse au partage

Pour mieux comprendre voici la phrase sur laquelle je base ma démarche :

« Art. R. 335-5. – I. ― Constitue une négligence caractérisée, punie de l’amende prévue pour les contraventions de la cinquième classe, le fait, sans motif légitime, pour la personne titulaire d’un accès à des services de communication au public en ligne, lorsque se trouvent réunies les conditions prévues au II. »

La partie importante de cet article est la partie que j’ai mise en gras : « sans motif légitime ». Cette notion est très vague et laisse libre cours à pas mal d’interprétations. En effet, il n’est pas précisé qui apprécie si un motif est légitime ou pas ? Le présumé coupable ou la justice ?

La logique française voudrait que la réponse à cette question soit : la justice sur les bases de la défense dudit accusé (présumé coupable donc depuis l’Hadopi). Dans la pratique on attendra de voir comment les premiers procès (si ils finissent par réussir à envoyer les premiers mails) se passeront…

Toujours est-il que ma défense, et en l’occurrence plutôt mon argumentation vu que la présomption de culpabilité n’est pas encore en place, est la suivante :

  • Le droit à l’information, en 2010 est un droit fondamental pour tous.
  • Internet, toujours en 2010, est un outil de communication formidable regorgeant justement de sources d’information.
  • Cet accès peut malheureusement être entravé pour des raisons techniques indépendantes de la volonté d’un abonné (Hadopi par exemple).
  • Tout le monde ne peut pas payer 30€/mois pour avoir accès à Internet.
  • Je considère le partage, en règle générale, comme quelque chose de naturel et humain qu’il faut encourager.

Bref en un mot : je crois en la création de points d’accès libres à Internet et, partant de cette croyance, prends les devants en ouvrant le mien à ceux qui peuvent le capter (mes voisins donc en l’occurrence). Il s’agit bien là d’un motif et, selon moi, d’un motif tout à fait légitime puisqu’il s’agit d’aller dans le sens de ce à quoi je crois et de ce que je promeus : un accès à la culture et à l’information pour tous !

Les précautions à prendre

J’ai néanmoins pris quelques précautions pour éviter tout désagrément lié au partage des tuyaux par lesquels transitent quelques informations confidentielles (mots de passe, conversations électroniques, …).

Pour commencer j’ai installé openvpn sur mes ordinateurs qui n’en n’étaient pas encore équipés et les ai tous configurés pour qu’ils s’y connectent d’office. Le résultat est simple : toutes les communications émanant de mes postes sont cryptées et, mêmes si elles venaient à être interceptées, illisibles. De plus, je me défait au passage de l’adresse IP de mon FAI qui ne sera plus utilisée que par mes voisins. A cet effet j’ai aussi désactivé le wifi sur mon téléphone qui se contentera d’une connexion 3G / Edge – c’est pour la bonne cause !

J’ai lancé un petit nmap sur tous mes postes pour vérifier que rien n’était ouvert par mégarde et empêché l’accès à mes répertoires de dev apache par un simple deny bien réglé (Google pour ça !)

Enfin, j’ai aussi remplacé le mot de passe sur un de mes laptops sur lequel il était beaucoup trop simple… Les mots de passe de mes partages samba sont de toutes façons bien sécurisés…

Comment s’y prendre

Malheureusement Free n’autorise plus la configuration de son point d’accès sans clef d’authentification, j’ai donc indiqué la clef dans le SSID !

J’espère que c’est assez clair et que cela rendra service.

Il va de soit que je vais surveiller un peu ce qui se passe sur mon réseau et s’il s’avère que certains se servent de ma connexion pour faire de vilaines choses (P2P & co), je sévirai comme il se doit 🙂 Je vais par contre éviter de rentrer dans un délire de surveillance du trafic : je ne suis pas Hadopi et j’emmerde le DPI ! Je n’interviendrai que si je me rends compte que de gros débits sont enregistrés…

Je vous encourage par ailleurs à avoir la même démarche et à démontrer que nos idées sont plus fortes que leurs lois débiles et dangereuses.

Il est par contre bon de savoir que l’on s’expose à une amende de classe 5 en faisant cela et que ce n’est pas rien : 1500€ + casier + passage devant un juge + confiscation de l’objet du délit. Jusque là ces amendes étaient réservées aux violences ayant provoqué une ITT de 8 jours ou plus et aux chauffards récidivistes…

Flattr this!

]]>
http://www.paulds.fr/2010/06/jouvre-mon-reseau-wifi-a-mes-voisins-grace-a-hadopi/feed/ 8
L’atild : Google Bombing et illusions http://www.paulds.fr/2010/06/latild-google-bombing-et-illusions/ Tue, 22 Jun 2010 11:40:19 +0000 http://blog.p4ul.info/?p=1077 Loin de moi l’envie de remettre le couvert sur toute l’affaire qui a fait un peu de bruit il y a quelques jours de cela à propos de Wawa-mania et de la création de l’Atild (Association pour le Téléchargement sur Internet et la Libre Diffusion) mais là c’est juste un peu trop fort pour que je reste à regarder ça sans pousser mon petit coup de gueule perso…

On a tous vu hier une magnifique vidéo de propagande que même TF1 n’aurait pas osé utiliser pour meubler du temps de cerveau disponible. Je ne vous la met pas ici, elle me rend physiquement malade tant elle est emplie de mauvaise foi et de clichés tous plus gros les uns que les autres…

Chacun y est allé de sa petite réaction, souvent outré, parfois amusant mais toujours fondamentalement correct… Et puis est arrivée, via twitter, la réaction de l’Atild… Sans aucune espèce de procès ils demandent un Google Bombing de France 5 (alors que l’on ne sait pas à ce moment là d’où vient la fameuse vidéo).

Le procédé en lui même est aussi simple qu’inutile : il s’agit de faire apparaître un site dans les résultats de recherche de Google sur une certaine requête en multipliant le nombre de liens contenant l’ancre souhaitée et pointant vers ledit site.

Le terme choisi par l’Atild est lui aussi bien ridicule : « Enfants soldats »…

Si l’on ne peut qu’acquiescer au fait que l’instrumentalisation des enfants est un acte détestable, choisir ce terme pour un Google Bombing est très légèrement déplacé. Et au delà des limites imposées par l’éthique, le terme en question génère à l’heure où j’écris ces lignes 1.120.000 résultats… Autant dire que se placer rapidement (comme c’est le but d’un Google Bombing) est impossible sur cette expression !

Sur la sémantique du lien en lui même, ils proposent de placer le terme à la fois dans le texte du lien et dans la balise alt de celui-ci… Bon alors là on va faire court : Interface HTMLAnchorElement – en passant j’avais déjà gueulé à l’époque de leur précédent Google Bombing tout aussi bien pensé et efficace : la balise alt d’un lien ça n’existe pas, c’est title le mot que vous cherchez !

Enfin sur la forme du Google Bombing en lui même : l’Atild a placé un lien (à côté d’un autre visant à se placer sur la requête Anonymous France, les concernés apprécieront !) de couleur grise (#e0e0e0) sur fond blanc (#ffffff) afin que celui-ci soit le moins visible possible pour l’utilisateur… La bonne nouvelle c’est que Google détecte ce type de comportement depuis plusieurs années déjà et sandbox les sites qui s’y risquent… Bon courage pour bomber qui que ce soit depuis la sandbox !

Résultat des courses, après une discussion avec Ecrans.fr, France 5 a retiré la vidéo… Et devinez quoi ? L’Atild s’en félicite comme si, en moins de 20 heures et avec le Google Bombing le plus mal organisé de l’histoire ils avaient influencé qui que ce soit…

En un mot : plus on est nombreux à lutter contre les lois qui visent à restreindre nos libertés et mieux c’est… Mais si c’est pour faire n’importe quoi, s’en féliciter après et n’avoir gagné que le fait de jeter le discrédit sur un dialogue que d’autres ont mis des années à établir on s’en passera !

#e0e0e0

Flattr this!

]]>